Den 25 maj 2018 börjar den nya dataskyddsförordningen gälla inom EU. Lagen kallas för GDPR, General Data Protection Regulation eller dataskyddsförordningen på svenska. Lagen ersätter den svenska motsvarigheten PUL. Förmodligen har du redan fått både brev och e-post från företag om den nya lagen.
Kortfattat ställer dataskyddsförordningen krav på vilken information företag, skolor och organisationer får spara om dig och hur länge de får spara informationen.
Dessutom innebär den nya lagen att vem som helst kan begära att få ut all information som en specifik verksamhet har lagrat om en själv.
Informationen omfattar exempelvis namn, bilder, e-postadress, övervakningsfilmer, platsdata och så vidare. Det går med andra ord att få en komplett överblick över vad en verksamhet vet om dig.
Se upp för bedragare
Lite beroende på hur en verksamhet tidigare har samlat in information, till exempel från onlineshopping, måste vissa av dem före den 25 maj få nya tillstånd från sina kunder för att få lagra informationen och exempelvis skicka e-post och sms.
Det är därför som du i dessa dagar får brev för verksamheter som ber dig bekräfta att de får fortsätta spara information om dig även efter att den nya lagen har trätt i kraft.
Detta ger dessvärre bedragare nya möjligheter att luras. De kan lätt smyga in liknande brev i din e-korg med länkar som man inte bör klicka på. Så var extra uppmärksam med vad du klickar på och öppna helst verksamheternas webbplatser själv via webbläsaren i stället för att klicka på länkar i e-post.
När du får e-post om detta gäller det att tänka till och fundera på om du verkligen kan finnas i avsändarens register.
Många verksamheter har redan samlat in och sparat information i enlighet med de nya reglerna och då behöver de inte inhämta samtycke igen.
Mer att läsa: Skydda dig mot e-postbedrägerier
Du har rätt att glömmas bort
Förutom rätten att få ta del av vad olika verksamheter sparar om dig kan du även kräva att all information som finns sparad om dig raderas. Du kan även kräva att felaktig information rättas.
För verksamheternas del finns det kraftfulla incitament för att följa reglerna. Bötesbeloppen för de som inte gör det har nämligen höjts kraftigt. Den som inte följer reglerna kan straffas med böter på upp till fyra procent av verksamhetens globala omsättning.
Det kan bli enorma summor med tanke på att alla omfattas av reglerna, även globala giganter som Google och Facebook.
Varför en dataskyddsförordning?
Målet med den nya dataskyddsförordningen är att personlig information endast får samlas in, behandlas och lagras efter strikta regler och för lagliga ändamål.
Det ställs krav på verksamheter som samlar in data att skydda informationen mot missbruk.
Den som bryter mot den nya lagen kan straffas med böter på upp till 20 miljoner euro eller fyra procent av verksamhetens årliga globala omsättning.
